第1条 | この規程は、当院が定めた個人情報保護規程に基づく情報システムに関する規程であり、当院従業員はこの規程に従って「個人情報の紛失、破壊、改ざん及び漏えいなどを防止するための適切な情報セキュリティ対策を講じなくてはならない。 |
---|
第2条 | 情報セキュリティ対策として、以下の点に注意をして日常業務に当たること。 |
---|
ケース | すべきこと | 物件例 |
---|---|---|
保管 | 施錠できる部屋または施錠できるキャビネット等に保管する。 | 診療録等 |
コピー | 原則として禁止。 やむを得ないときは管理者の承諾を得る。 | 診療録等 |
ファクシミリによる伝送 | 診療録は原則として禁止。 やむを得ないときは管理者の承諾のもと細心の注意をもって行う。 相手先番号を確認する。 | 診療録等 |
電話による会話 | 周囲に患者等の部外者がいないことを確認する。 | 診療録等 |
廃棄処分(文書情報) | シュレッダー処理を行う。 大量の場合は償却・溶解処理を委託する。一度は現場に立ち会い、以後は廃棄証明書を受領することでもよい。 | 診療録、検査記録、レセプト情報等 |
廃棄処分(電子情報) | ハードディスクの物理的破壊、特別のソフトによって上書きする。 委託する場合は廃棄証明を受領する。 | レセプト情報等 |
研究等のための院外持ち出し | 原則として診療録等の院外への持ち出しは禁止。 やむを得ないときは管理者の承諾のもと細心の注意をもって行う。 | 診療録等 |
診療録等の内容の電子メール送信(ファイル添付) | 個人名、住所が明記されているものは原則として禁止。 | 診療録等 |
院外への移転 | 二重封筒を使い、拾得者への依頼事項を内側封筒に付記する。医療費請求の場合は、事務職員が運ぶ。 | 診療録、レセプト情報等 |
送付 | 簡易書留または配達記録にする。 宅急便の場合は、重要書類もしくは貴重品扱いとする | 診療録等 |
システムに格納されたデータへのアクセス許可 | アクセス許可を個人単位で承認する。アクセス履歴を記録する。 | レセプト情報等 |
個人情報が記録された携帯パソコンの院外持ち出し | 原則として禁止。暗号化等の事実上開示されない策を講じる。 | 診療録、レセプト情報等 |
個人情報リストの電子メールでの送信 | 原則として禁止。暗号化する。 | 症例データ、レセプト情報等 |
外部発表 | 管理者の承諾のもとに行う。 | |
患者による持ち出し | 台帳およびカルテ、袋に記載する。 | X線フィルム等 |